Datalekken halen steeds vaker het nieuws. Zo vond er in maart een cyberaanval plaats op de server van IT-bedrijf Nebu en ontstond er een enorm datalek. De Autoriteit Persoonsgegevens meldde dat er mogelijk 139 organisaties die de software van Nebu gebruiken, door het datalek getroffen zijn. Daaronder vallen indirect ook de NS, VodafoneZiggo en Arboned. De persoonsgegevens van klanten, medewerkers en contactpersonen werden tijdelijk toegankelijk voor cybercriminelen. In deze blog leg ik uit hoe zo’n datalek kan ontstaan, wat de gevolgen zijn en hoe je een datalek kunt voorkomen.
Veel organisaties gaan ervan uit dat ze de persoonsgegevens van klanten, medewerkers of andere belangrijke documenten wel goed beveiligd hebben. Dat dacht IT-bedrijf Nebu ook. Helaas worden cyberaanvallen steeds geavanceerder en is het belangrijk ook steeds geavanceerdere maatregelen te nemen om datalekken te voorkomen.
Gevolgen van datalekken
Zijn hackers eenmaal in de server doorgedrongen en kunnen ze bij alle belangrijke data, dan hebben ze de mogelijkheid om allerlei belangrijke informatie zoals persoonsgegevens of financiële gegevens in te zien en openbaar te maken: een datalek.
Deze gegevens gebruiken cybercriminelen om de persoonsgegevens van klanten ‘te stelen’ en telefoontjes, e-mails, SMS’jes, WhatsApp-berichten, brieven of nep-authenticatie-uitnodigingen te sturen en zo in accounts te komen of wachtwoorden te ontfutselen. Deze phishingaanvallen kunnen veel financiële schade opleveren.
We kunnen tegenwoordig al veel phishingaanvallen herkennen, maar toch blijkt uit onderzoek van Zscaler dat het aantal phishingaanvallen met 50% is gestegen ten opzichte van 2021. Er zijn tegenwoordig zelfs Phishing-As-A-Service-bedrijven actief; zo lucratief is deze business.
Naast phishing komt het ook weleens voor – zoals bij voetbalbond KNVB in april 2023 – dat cybercriminelen veel losgeld vragen in ruil voor het niet openbaar maken van bepaalde belangrijke informatie die ze een organisatie hebben ontfutseld. In dit geval ging het om contracten, financiële gegevens en tuchtzaken.
Naast financiële schade kunnen bedrijven door datalekken ook reputatieschade lijden. Als er bijvoorbeeld persoonlijke informatie wordt gelekt, kan het vertrouwen van klanten en andere belanghebbenden worden aangetast. Daarnaast kan een datalek ook leiden tot juridische problemen. Als een bedrijf niet voldoet aan privacywetgeving, kan het worden aangeklaagd door de overheid en de gedupeerden.
Datalekken voorkomen
Enkele korte tips om cyberveiligheid zoveel mogelijk in stand te houden om een datalek te voorkomen:
- Maak gebruik van sterke wachtwoorden. Het is aan te raden om wachtwoorden te gebruiken die uit hoofdletters, kleine letters, cijfers en speciale tekens bestaan.
- Investeer in geavanceerde antivirussoftware, en dan bij voorkeur EDR-software.
- Pas toegangsbeheer toe, zoals multifactor-authenticatie (meer dan tweestaps-verificatie). Daarmee zorg je ervoor dat alleen bevoegde personen toegang hebben tot bepaalde informatie. Indien mogelijk stellen wij bij onze klanten ook altijd ip-adresrestricties in. Zo kunnen bijvoorbeeld internetgebruikers afkomstig uit Rusland – waar hackers vaak vandaan komen – nooit rechtstreeks toegang krijgen tot de server.
- Zorg ervoor dat de systemen up-to-date zijn met de nieuwste beveiligingspatches. Deze patches zijn ontworpen om te helpen bij het voorkomen van datalekken.
- Gebruik versleuteling op harddisks, zoals BitLocker van Microsoft. Versleuteling is een andere manier om gegevens te beschermen tegen datalekken in geval van verlies van een laptop. Hiermee worden de gegevens gecodeerd, waardoor de gegevens onleesbaar worden voor iedereen die de sleutel niet heeft.
Mocht er toch een datalek ontstaan, zorg dan dat je dit direct meldt bij Autoriteit Persoonsgegevens. Licht de personen in van wie de gegevens waarschijnlijk gelekt zijn. Het spreekt voor zich dat je het datalek zo snel mogelijk laat dichten.
Zorg voor goed ICT-beheer
Zoals je ziet, is er veel aandacht nodig voor cybersecurity om datalekken te voorkomen. Heb je een gespecialiseerde ICT-afdeling, dan maak je uiteraard minder kans op datalekken wanneer bovenstaande maatregelen goed worden opgevolgd. Maar heb je geen ICT-afdeling of gespecialiseerde ICT-medewerkers in dienst, dan raden we je aan om cybersecurity onder te brengen bij een externe ICT-partner die de werkomgeving van medewerkers en de serveromgeving beheren. Wij helpen je hier graag mee. Neem vrijblijvend contact met ons op om de mogelijkheden te bespreken.